CVE-2026-58492 in Gravinfo

Zusammenfassung

von VulDB • 10.07.2026

grav-plugin-database ist das Datenbank-Plugin für Grav CMS. Vor Version 1.2.0 interpoliert die Methode PDO::tableExists ihr Tabellenargument direkt in einen rohen SQL-Abfragestring ohne Sanitisierung, Escaping, Quoting oder Whitelisting, wodurch angreiferkontrollierte Tabellennamen, die von konsumierenden Plugins oder Entwicklercode übergeben werden, beliebige SQL-Befehle gegen die konfigurierte Datenbank ausführen können. Dieses Problem wurde in Version 1.2.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

30.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377551

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!